FalconTech2024_32
11th place
515 points
Solves
| Challenge | Category | Value | Time |
|---|---|---|---|
| 自動運用 - Fusion SOAR Workflows2 | 運用フェーズ | 30 | |
| 自動運用 - 検索スケジュール(Scheduled search) | 運用フェーズ | 25 | |
| 自動運用 - Fusion SOAR Workflows1 | 運用フェーズ | 25 | |
| 手動運用 - 機能制限モード(RFM) | 運用フェーズ | 25 | |
| 手動運用 - 変更保留中 (Changes Pending) | 運用フェーズ | 25 | |
| 導入 - センサー更新ポリシー (Sensor Update Policy) | 運用フェーズ | 25 | |
| 1-3 権限昇格 | インシデントレスポンス | 75 | |
| 2-1 攻撃ファイルの配置 | インシデントレスポンス | 60 | |
| 2-2 認証情報の取得準備 | インシデントレスポンス | 60 | |
| 1-4 悪性ファイルのダウンロード元 | インシデントレスポンス | 85 | |
| 1-2 Falcon無効化の試行 | インシデントレスポンス | 40 | |
| 1-1 改変されたレジストリ | インシデントレスポンス | 40 |